中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

作者 中文黑客网 的所有文章

渗透测试

若依管理后台的一些代码执行漏洞

9

中文黑客网 发布于 12-18

反射+Yaml达到的代码执行漏洞发现在若依管理后台-系统监控-定时任务-新建,发现有个调用目标字符串的字段。查看定时任务的具体代码,定位到ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUtil.java。假设我们输入com.hhddj1.hhddj2.hhddj3(),经解析后...

阅读(251) 评论(0)

黑客技术

Apache Log4j2拒绝服务漏洞分析

8

中文黑客网 发布于 12-15

0x00介绍在Log4j2爆出RCE漏洞后,官方给出了RC1和RC2的修复,在之前的文章中有详细分析在RC2的修复之前,其实就存在DOS的可能,但我在RC2的修复后,发现仍然可以造成拒绝服务漏洞于是在RC2修复补丁发布后几小时内向ApacheLoggingPMC报告了该问题得到了官方的认可和致谢其实当时没有想过申请CVE等步骤,但在今天早上看到了...

阅读(239) 评论(0)

代码审计

Thinkphp6.0.9反序列化复现及整合

15

中文黑客网 发布于 12-15

前言其实这条链子在6.0.7的时候就有师傅发了出来,只是在6.0.9的版本中并没有修这条链子,而且之前复现的是6.0.1的比较低版本的,就想跟着师傅的文章分析一遍这个新的toString后半链,再加上一点自己之前找的其他触发toString的点做一个POC的收集环境搭建直接用composer安装composercreate-projecttopt...

阅读(210) 评论(0)

代码审计

一次wuzhicms审计

22

中文黑客网 发布于 12-10

前言这周利用晚上时间,看了一下wuzhicms,该cms好像已经停更了,源码在官网上给了百度网盘地址,拿来本地搭建审计,分享一下,欢迎师傅们来指导。1.敏感信息泄露直接后台挂个链接,这个很可以:代码中:2.两个后台sqli这个应该不止这两个地方,时间有限,我就找到这么两个,有师傅强的话可以找全试试。www\api\sms_check.php中:传...

阅读(217) 评论(0)

黑客技术

Xstream最新反序列化poc执行报错问题

10

中文黑客网 发布于 12-10

前言最近有个需求,用Xstream反序列化打个内存马,从通用性来讲,肯定用1.4.17的洞去打应用范围最广。众所周知,Xstream官方会提供其漏洞的poc。在我实验之下,1.4.17的几个poc只要涉及到任意java代码执行的都会报错,纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘,本文就是解决Xs...

阅读(248) 评论(0)

渗透测试

一次完整的渗透测试

29

中文黑客网 发布于 12-9

听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。”如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。”摸摸自己稀疏的发,拭去自己眼角的泪。不多说了,直接开搞。1Web打点渗透测试中,Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方...

阅读(346) 评论(0)

黑客技术

记某次接口加密测试

20

中文黑客网 发布于 12-9

0x00前言之前接到一个接口测试项目,就提供了一个demo源码和接口设计文档,文档里一共有15个接口。本来以为接口测试,只要把参数拼接上去测测就ok了(数据是json格式),但看到设计文档里说数据又得做签名又得做加密,这样测试就变得繁琐了,扫描器也扫不了。没加密发送,返回会显示解密失败。​其实是有几种解决方案的,写一个代理服务器,经过的时候做数据...

阅读(243) 评论(0)

代码审计

SCSHOP1.5代码审计

14

中文黑客网 发布于 12-9

SCSHOP1.5代码审计深育杯的一到题:源码下载地址https://www.sem-cms.cn/wenda/view-52.html看一下代码逻辑结构include_once'db_con.php';数据库配置include_once'Ant_Check.php';sql注入检测include_once'Ant_Class.php';数据操作...

阅读(211) 评论(0)

黑客技术

漏洞复现 :JBoss漏洞总结

43

中文黑客网 发布于 12-3

Jboss未授权访问漏洞合集JBoss4使用vulnhub提供的环境地址:Vulhub-Docker-Composefileforvulnerabilityenvironment搭建环境完成后打开打开控制台这里用vulnhub搭建的环境是需要密码的,密码为admin:admin,但是我们模拟的环境是未授权访问,也就是不用密码就能登陆控制台,所以就...

阅读(287) 评论(0)

渗透测试

渗透测试之路:ThinkPHP漏洞复现

11

中文黑客网 发布于 12-3

写在前面:最近在学习框架漏洞的知识,也是从vulhub上进行搭建,之后进行复现,参考了很多大佬的博客文章,供大家学习。0.ThinkPHP1)简介ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架。ThinkPHP遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开而诞生的,具有免费开源,快速...

阅读(346) 评论(0)

黑客技术

浅析Phar反序列化

13

中文黑客网 发布于 12-3

0x00引言PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到unserilize()。就是用到了本文的主要内容——phar反序列化。很多大佬都进行过总结,但是看了这个知识点的比较全的内容。我看了不下二十篇文章,最后写此文为方便自己以后查看。0x01Phar相关基础P...

阅读(276) 评论(0)

Web安全

9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多

3

中文黑客网 发布于 12-3

据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌...

阅读(318) 评论(0)

Web安全

记一次后门连接应急响应

13

中文黑客网 发布于 11-22

1. 概述2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。一气呵成打开态势感知系统瞬间某某学院的8条webshell后门连接行为高危告警红灿灿的映入眼帘,随后经过访问告警的URL链接进行验证,证实后门文件存在网站已被攻击者成...

阅读(350) 评论(0)

黑客技术

骑士人才系统漏洞挖掘

27

中文黑客网 发布于 10-6

SE版的前台sql注入漏洞。此漏洞仅仅影响骑士CMS人才系统SE版在 /application/index/controller/jobfairol.php 中存在如下方法注意此处的keyword。存在两次url解码,可以绕过很多的waf,或者预处理。先join里一个数据表,然后添加排序,并指定分页后,调用column()方法...

阅读(601) 评论(0)

黑客技术

phpMyAdmin拿shell的两种方法

5

中文黑客网 发布于 10-6

一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码:弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等2.网站绝对路径,如何获取网站的绝对路径呢?单引号爆绝对路径xx.asp?id=1’错误参数值爆绝对路径xx.asp?id=-1...

阅读(527) 评论(0)

黑客技术

记一次应急响应到溯源入侵者

42

中文黑客网 发布于 10-5

1. 前言今年的某月某日,系统监测到客户的一企业官网www.******.com遭到了网页篡改,经过人工确认将浏览器的UA替换为百度UA后访问网站,此时网站链接自动跳转至赌博类违规网站,当日上午随即受到客户的召唤,立刻赶往客户单位进行初步检查,并将相关日志文件及样本拷回做进一步分析。2. 事件分析因去到现场时index.php...

阅读(429) 评论(0)

渗透测试

记一次CNVD通用漏洞审计

27

中文黑客网 发布于 10-5

0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集...

阅读(234) 评论(0)

黑客新闻

黑客利用微软Exchange漏洞攻击全球酒店,持续三年

2

中文黑客网 发布于 9-25

斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。9月23日,据BleepingComputer网站披露,该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软SharePoint中的远程代码执行漏洞、OracleOpe...

阅读(646) 评论(0)

黑客新闻

哥伦比亚房地产经纪公司泄露超10万名客户记录

1

中文黑客网 发布于 9-25

据TheHackerNews9月23日消息,网络安全公司WizCase称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。该漏洞由AtaHakçıl及其团队在ConinsaRamonH的数据库中发现,该公司专门从事建筑、工程、施工和房地产服务。研究人员在与TheHackerNew...

阅读(422) 评论(0)

黑客技术

OWASP Top 10 2021 榜单出炉!

3

中文黑客网 发布于 9-25

近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASPTop102021榜单。OWASP表示,“我们这么做的根本原因是,分析贡献者提供的数据就是回顾过去。AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。当我们能够可靠地大规模测试某个...

阅读(307) 评论(0)

sitemap